ハッカーが NFT ホワイトリスト プラットフォームである Premint の公式 Web サイトにアクセスし、375,000 ドルの NFT を盗みました。
セキュリティ会社CertiKによると、ブラックハットハッカーがpremint.xyzに悪意のあるJavaScriptコードを挿入し、ユーザーにウォレットのポップアップ経由で悪意のあるトランザクションに署名するよう指示したという。 6人のユーザーがコードに署名し、ハッカーに完全な制御を与えた 資金を超えて。
「昨夜、ファイルが未知のサードパーティによってPREMINTで操作されたため、悪意のあるウォレット接続がユーザーに提示されました」とPremintチームは述べています。 明記.
ハッカーはエクスプロイトが発見される前に、314 個の異なる PREMINT NFT を盗むことができました。
Bored Ape Yacht Club、Otherside、Moonbirds Oddities、ゴブリンタウンなどのコレクションのNFTが含まれていました。
盗まれた資産は270 ETH(375,000ドル)で売却されました 日曜日の東部時間午前07時30分頃。ハッカーは収益をこれに送金しました 住所 そして、イーサリアムネットワークで人気のあるトランザクションミキサーであるトルネードキャッシュを介してそれらをルーティングしました。
このエクスプロイトは、ハッカーが従来の Web インフラストラクチャの脆弱性を悪用して Web3 プロジェクトのセキュリティエクスプロイトを実行するという増加傾向の一部です。
先月、ハッカーは分散型金融プロジェクトであるRibbon FinanceとConvex FinanceのWebサイトを利用してフィッシング攻撃を開始した。他のケースでは、Discord サーバー、Twitter、Instagram アカウントが、暗号通貨や NFT を盗むことを目的としたフィッシング リンクを拡散するために使用されました。
免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
CoinCuYoutubeチャンネルをフォローする | CoinCuFacebookページをフォローする
アニー
CoinCuニュース